Ponemos en su conocimiento que, con fecha 17 de marzo de 2025, el Banco Central del Uruguay (el “BCU”) publicó un Proyecto Normativo (el “Proyecto”) mediante el cual busca introducir modificaciones sobre la Recopilación de Normas de Regulación y Control del Sistema Financiero (la “RNRCSF”), la Recopilación de Normas del Mercado de Valores (la “RNMV”), la Recopilación de Normas de Seguros y Reaseguros (la “RNSR”) y la Recopilación de Normas de Control de Fondos Previsionales (la “RNCFP”), en relación a la tercerización de servicios y a los procedimientos de debida diligencia de clientes que las instituciones supervisadas (con excepción de las Administradores de Fondos de Ahorro Previsional) deberán adoptar en el marco de su sistema de Prevención de Lavado de Activos, Financiamiento del Terrorismo  y Financiamiento de la Proliferación de Armas de Destrucción Masiva . 

Las modificaciones que propone el presente Proyecto suponen cambios sobre tres aspectos principales: i) potestades de la Superintendencia en el marco de la tercerización de servicios; ii) tercerización de monitoreo de operaciones; y iii) Calificación de PEP y la Debida Diligencia aplicable. 

Hay plazo hasta el 7 de abril de 2025 para presentar comentarios a través del correo electrónico ssfproyectonormativoif@bcu.gub.uy.  

I. Potestades de la Superintendencia en el marco de la Tercerización de Servicios

El Proyecto propone modificar los artículos 35.1.1 de la RNRCSF; 58.1.1, 59.19, 67.1.1, 76.2.1, 106.1, 127.1.1, 127.17.1 y 135.1.1 de la RNMV; 16.1.1 de la RNSR y; 30.1.1 de la RNCFP, aumentando las potestades de la Superintendencia de Servicios Financieros (“SSF”), facultando a la SSF a solicitar información adicional a la establecida en la norma al momento de conceder una autorización de tercerización, siempre que lo considere necesario.

II. Tercerización de monitoreo de operaciones

De acuerdo con la normativa actual sobre los servicios provistos por terceros para procedimientos de debida diligencia (previsto en los artículos 304, 316.12 y 316.76 de la RNRCSF; 198, 206.15 y 207.9.1 de la RNMV y; 79 de la RNSR), se prohíbe a las instituciones la utilización de los servicios de terceros para realizar el monitoreo de cuentas y transacciones a los efectos de detectar patrones inusuales o sospechosos en el comportamiento de los clientes.

El Proyecto propone modificar dichos artículos y eliminar esta prohibición, permitiendo a las instituciones tercerizar el servicio de monitoreo una vez obtenida la autorización expresa de la SSF. Para dichos casos no se permite una autorización tácita, aun cuando el servicio sea prestado localmente. Sin perjuicio de ello, el Proyecto establece que en caso de tercerización del monitoreo las instituciones tendrán la obligación de conservar las alertas generadas por los sistemas de monitoreo de cuentas y transacciones, así como el análisis de las mismas.

Adicionalmente, la autorización por parte de la SSF para tercerizar los procedimientos de debida diligencia ahora podrá ser otorgada en forma expresa o tácita, a excepción de la tercerización del servicio de monitoreo de cuentas y transacciones, que -como mencionamos- siempre tendrá que ser autorizado de manera expresa.

III. Calificación de PEP y la Debida Diligencia aplicable

El Proyecto propone modificar los artículos 299, 301, 316.9, 316.11, 316.31, 316.33, 316.44, 316.46, 316.56, 316.57, 316.72 y 316.74 de la RNRCSF; 194, 196, 206.11, 206.13, 207.7 y 207.9 de la RNMV y; 77 y 78.1 de la RNSR, adicionando elementos al proceso de debida diligencia respecto de las PEP, dependiendo según se trate de Personas Políticamente Expuestas del exterior (“PEP del Exterior”) o Personas Políticamente Expuestas locales (“PEP Locales”). Asimismo, propone elimina un apartado que simplificaba las medidas de Debida Diligencia para los PEP que reportaran transacciones anuales menores a U$S 120.000 (ciento veinte mil dólares estadounidenses).

El Proyecto propone que en todos los casos de que se trate de PEP del Exterior o PEP Locales consideradas de mayor riesgo, la institución deberá implementar medidas de Debida Diligencia Intensificadas sobre ese cliente. Si se trata de PEP Locales de riesgo medio o de menor riesgo, además de implementar los procedimientos de Debida Diligencia medios, las instituciones tendrán que obtener la aprobación de los principales niveles jerárquicos de la institución al tratar con el cliente y deberán realizar un monitoreo más intenso de la relación comercial, incrementando la cantidad y frecuencia de los controles aplicados.

Quedamos a disposición por cualquier consulta adicional.